配置NAT实现网络访问

实验目的:配置NAT实现网络访问

实验环境:如图,网关路由器连接三层交换机组成公司的核心部分

16.2 配置NAT实现网络访问_第1张图片

实验要求:

1 按图中环境配置设备,实现内网互通

2 配置静态NAT,使外网可以访问公司的服务器

3配置PAT,实现公司内网可以访问internet

实验步骤:

要求1

配置SW1

Switch>en

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#no shu

Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 2

Switch(config-if)#no shu

Switch(config-if)#int f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shu

配置SW2

Switch>en

Switch#conf t

Switch(config)#vlan 3

Switch(config-vlan)#vlan 4

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 3

Switch(config-if)#no shu

Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 4

Switch(config-if)#no shu

Switch(config-if)#int f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shu

配置3SW

Switch>en

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#vlan 3

Switch(config-vlan)#vlan 4

Switch(config-vlan)#exit

Switch(config)#int range f0/2 -3

Switch(config-if-range)#switchport trunk encapsulation dot1q

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#no shu

配置接口IP和默认路由

Switch(config-if-range)#int f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip add 192.168.1.2 255.255.255.0

Switch(config-if)#no shu

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

配置vlan地址

Switch(config)#int vlan 2

Switch(config-if)#ip add 192.168.2.1 255.255.255.0

Switch(config-if)#no shu

Switch(config-if)#int vlan 3

Switch(config-if)#ip add 192.168.3.1 255.255.255.0

Switch(config-if)#no shu

Switch(config-if)#int vlan 4

Switch(config-if)#ip add 192.168.4.1 255.255.255.0

Switch(config-if)#no shu

配置R1

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config-if)#no shu

Router(config-if)#int f0/1

Router(config-if)#ip add 1.2.3.4 255.0.0.0

Router(config-if)#no shu

配置静态路由:    要到达多个网段时静态路由比默认路由速度快

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2

Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.2

Router(config)#ip route 0.0.0.0 0.0.0.0 1.2.3.5

配置R2

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 1.2.3.5 255.0.0.0

Router(config-if)#no shu

Router(config-if)#exit

Router(config)#int loopback 0

Router(config-if)#ip add 10.0.0.1 255.0.0.0        模拟internet,不需配置默认路由

Router(config-if)#no shu

要求2、要求3

配置R1

1配置静态NAT端口映射

Router(config)#ip nat inside source static tcp 192.168.2.2 80 1.2.3.4 80

Router(config)#ip nat inside source static tcp 192.168.2.3 21 1.2.3.4 21

2定义内部访问列表

Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255

Router(config)#ip nat inside source list 1 interface fastEthernet 0/1

在内部和外部端口启用NAT

Router(config)#int f0/1

Router(config-if)#ip nat outside

Router(config-if)#int f0/0

Router(config-if)#ip nat inside

测试

在R2上连接一个PC设置接口地址为5.5.5.5,PC地址为5.5.5.6

在浏览器中访问1.2.3.4,查看网页是否显示

在CMD中登录FTP 1.2.3.4 测试是否能够登录

使用PC1或PC2用ping命令ping 5.5.5.6,是否能ping通

当然,外网PC只能ping同1.2.3.4,R1只允许内网的4.0网络和3.0网络通过